Злоумышленник похитил 4,1 млн IP-адресов AfriNIC на сумму $82 млн

Злоумышленник похитил 4,1 млн IP-адресов AfriNIC на сумму $82 млн

О внутренней проблеме интернет-провадера стало известно только в 2019 году после уведомления от Федерального бюро расследований США.

Специалисты регионального интернет-регистратора African Network Information Centre (AfriNIC) Африки опубликовали отчет о внутреннем расследовании кражи больших объемов интернет-ресурсов соучредителем организации. По результатам расследования, в общей сложности было незаконно присвоено более 4,1 миллиона IP-адресов — 2,3 млн из «бесплатного пула» AfriNIC и еще 1,7 млн «старых» IP-адресов.

О внутренней проблеме стало известно только в 2019 году после уведомления от Федерального бюро расследований США (ФБР) о подозрительных действиях в отношении нескольких блоков адресов IPv4.

По некоторым оценкам, один адрес IPv4 продается на рынке реселлеров примерно за $20. При цене 15 южноафриканских рэндов за $1 общая стоимость скомпрометированных блоков IP-адресов составляет около 1,25 млрд рандов (около $82,5 млн).

Блоки IP-адресов были незаконно присвоены путем манипулирования их записями в базе данных AfriNIC WHOIS. WHOIS представляет собой сетевой протокол прикладного уровня, базирующийся на протоколе TCP. Основное применение — получение регистрационных данных о владельцах доменных имен, IP-адресов и автономных систем.

«Предварительное расследование, проведенное внутри организации, также показало, что внутренний персонал мог без каких-либо законных полномочий действовать в сговоре с другими третьими сторонами», — заявили в AFRINIC.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену